Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22807

Опубликовано: 28 янв. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

A CWE-787: Out-of-bounds Write vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:guicon:*:*:*:*:*:*:*:*
Версия до 2.0 (включая)

EPSS

Процентиль: 58%
0.00367
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-hgrg-c42g-vhwp

github
около 4 лет назад

A CWE-787: Out-of-bounds Write vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior

fstec логотип

BDU:2022-02457

CVSS3: 7.8
fstec
около 4 лет назад

Уязвимость программного обеспечения контроля температуры GUIcon, связанная с возможностью записи за границами буфера при обработке файлов конфигурации *.gd1, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%
0.00367
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787